InicioCentro de noticias de LBank
Taiko, la capa 2 de Ethereum, advierte a los usuarios que retiren fondos del puente tras una brecha de seguridad
ethereum-layer-2-taiko-withdraw-bridge-funds-security-breach
Taiko, la capa 2 de Ethereum, advierte a los usuarios que retiren fondos del puente tras una brecha de seguridad
Investigadores estiman que más de $1.7 millones fueron robados después de que atacantes supuestamente explotaran el proceso de verificación de pruebas de Taiko.
2026-06-22 Fuente:decrypt.co
eth
ETH
Brecha de seguridad en DeFi
Explotaciones de Blockchain

En resumen

  • Taiko dijo que su mecanismo de verificación del estado de la cadena fue comprometido e instó a los usuarios a retirar fondos de todos los puentes de la red.
  • BlockSec Phalcon estimó pérdidas que superan los 1.7 millones de dólares y vinculó el ataque a una clave de firma del enclave Raiko SGX expuesta.
  • La brecha plantea interrogantes sobre la seguridad de la infraestructura de verificación de pruebas del protocolo.

Los desarrolladores de la red Taiko han instado a los usuarios a retirar fondos de todos los puentes desplegados en su blockchain de capa 2 de Ethereum tras confirmar un compromiso de su mecanismo de verificación del estado de la cadena.

En un aviso de seguridad publicado el domingo, el proyecto dijo que las suposiciones de seguridad subyacentes a todos los puentes en Taiko ya no podían ser fiables. El equipo dijo que estaba coordinando con su Consejo de Seguridad y socios del ecosistema para contener el incidente, pausar los sistemas afectados donde fuera posible y buscar respuestas técnicas y legales.

"Aconsejamos encarecidamente a todos los usuarios que retiren sus fondos de todos los puentes desplegados en Taiko inmediatamente", escribió el equipo en X.

Taiko es una red de capa 2 de Ethereum que utiliza rollups de conocimiento cero para procesar transacciones de manera más eficiente mientras se mantiene compatible con Ethereum. Co-fundada por el ex CEO de Loopring, Daniel Wang, la red lanzó su mainnet en mayo de 2024 como almacenamiento de datos dedicado para los escaladores de Ethereum.

Taiko no reveló la causa de la brecha ni proporcionó una estimación de las pérdidas; sin embargo, según la firma de seguridad blockchain BlockSec Phalcon, el ataque resultó en pérdidas que superan los 1.7 millones de dólares. En un análisis preliminar, la firma dijo que la causa probable fue una clave de firma del enclave Raiko SGX expuesta que había sido de acceso público en GitHub.

“Debido a que la clave de firma del enclave era de acceso público, el modelo de confianza del probador SGX podría haberse roto”, escribió BlockSec Phalcon en X. “La clave expuesta podría haber permitido al atacante registrar instancias SGX controladas por el atacante a través de SgxVerifier.registerInstance.”

Según BlockSec, los atacantes podrían haber utilizado instancias de verificador comprometidas para generar pruebas fraudulentas que fueron aceptadas por los contratos de verificación de Taiko. Luego, el atacante utilizó una señal falsificada para registrar un mensaje de puente falso y activar la liberación de activos basados en Ethereum del ERC20Vault del protocolo.

La brecha de Taiko sigue a una serie de importantes exploits cripto. En abril, los atacantes robaron 292 millones de dólares del puente entre cadenas de KelpDAO en un ataque que luego se vinculó al Grupo Lazarus de Corea del Norte. En mayo, Echo Protocol reveló una brecha que implicó la acuñación no autorizada de eBTC por valor de 77 millones de dólares en Monad, aunque el proyecto estimó las pérdidas reales en unos 816.000 dólares. A principios de este mes, el exchange Raydium, basado en Solana, perdió 1.34 millones de dólares después de que los atacantes explotaran pools de liquidez obsoletos.

En total, los protocolos DeFi perdieron más de 840 millones de dólares en los primeros cinco meses del año.

Lecturas populares
banner
Nueva coalición del Fondo Educativo DeFi busca blindar el sector cripto contra amenazas de ciberseguridad
Hace 7 horas
banner
Kalshi restringe a usuarios indios tras la presión regulatoria sobre los mercados de predicción
Hace 14 horas
banner
Minuto Matutino: La recaudación de $75M de Fomo muestra que los grandes VCs siguen apostando por el cripto de consumo
Hace 16 horas
Otros Artículos
banner
El Departamento de Justicia incauta cuenta de computación en la nube de Huione Group utilizada para blanquear miles de millones en producto de fraude
Hace 4 horas
banner
Oobit, respaldado por Tether, lleva USDT a casi 170 millones de usuarios de la red de pagos PIX de Brasil
Hace 5 horas
banner
La Fundación Ethereum recorta el 20% de su fuerza laboral a medida que una nueva estructura de 5 clústeres toma forma
Hace 7 horas
banner
Jefe de OKX Europa dice que el 80% de los exchanges de criptomonedas no sobrevivirán MiCA a medida que se acerca la fecha límite
Hace 7 horas
banner
Estrategia: La Estructura de Capital frente a un Precio de Bitcoin en Caída
Hace 7 horas
banner
El token mGLOBAL de Midas que replica la estrategia de deuda alternativa de Fasanara se lanza en Aave Horizon
Hace 7 horas
Criptos populares
¡Regístrate ahora para no perderte ninguna actualización!